Windows逆向(一)入门

最新推荐文章于 2025-03-08 17:31:13 发布
最新推荐文章于 2025-03-08 17:31:13 发布
阅读量1.5k 收藏 1
点赞数 1
文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ch_jm0723/article/details/132347268
版权
本文分享Windows逆向学习的经历,强调基础知识的重要性,包括编程语言、计算机原理、汇编语言和Windows系统原理。介绍学习路线、工具书选择(如《逆向工程核心原理》和相关汇编教材)、实战案例(CrackMe)以及分析方法(OLLYDBG和IDAPro)。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

此系列文章用于记录Windows逆向学习系列的要点和学习经历。对其过程进行整理,一则对学习过程进行记录和总结回顾,二则希望有幸能为其他学习者提供经验和借鉴。

0x01 前言

逆向学习作为一门相对门槛较高的技术,其学习路线是较为漫长的,相对来说,拥有某种语言熟练的编码能力,了解计算机原理,且对汇编语言较为熟练的人可以更简单的入门此内容。

如果毫无编程经验,并不建议以学习应用为目标来接触此内容,我的理由是:逆向在实际应用过程中,需要编程经验来辅助,相应的,他也会提升你对编程环境的底层认识,使你更容易在编码过程中对代码进行性能优化;同时,逆向在实际工作工程中的应用往往需要与其他编码工作结合才能有所产出。当然,若只是出于兴趣了解,以上内容自然是无关紧要了。

本人学习的目的是为了从底层了解更多编译与硬件相关的技术,提升代码优化的能力。同时,对汇编进行更牢固的掌握,在WIN32逆向过程中也可以提升对windows系统核心原理的理解。

0x02 学习准备

我选择的工具书是较为经典的《逆向工程核心原理》作为学习路线的指引书籍,同时使用《汇编语言第3版》与《Windows下的32位汇编言程序设计》作为汇编辅助参考书进行学习。

学习过程中,使用“吾爱破解”网站中的《160个CrackMe》和www.tuts4you.com中的CrackMe作为实际逆向分析用例。

对于书中的例子,源码部分学习时,使用Win10+VS2019进行编译和测试,通常编译32位进行学习,同时也编译64位比较其差异,为后续进阶学习64位做准备。

逆向分析一般分为静态和动态分析,该系列中先使用OLLYDBG动态分析工具进行学习,后续再研究IDA Pro进行静态逆向分析的过程。

0x03 知识准备

在进入学习之前,你应该检查自己具备的基础知识:

1.Windows程序运行过程(程序如何加载到内存,内存地址是如何划分)

2.什么是程序模块,动态库

3.什么是API

4.什么是程序的堆栈调用

以上都是OLLYDBG分析一个程序的相关界面和知识点,如果你不想打开软件后一头雾水,请务必对以上知识进行了解。

ch_jm0723
关注
教外谈(1):windows逆向入门
余识-
09-24 4383
本章主要介绍常见的逆向工具使用以及初步的逆向思路
Android逆向基础入门
热门推荐
十一姐的博客
01-24 1万+
目录、基础App数据抓取1、App抓包知识了解二、Android_apk逆向1、Android逆向名称2、jadx反编译工具3、JEB反编译工具 、基础App数据抓取 1、App抓包知识了解 常用的拦截抓包工具有Charles、Fiddler、mitmproxy:大部分app使用的数据通信协议基于HTTP/HTTPS,可通过抓包查看来模拟url请求 常用的自动化工具有Appium、Airtest:就相当于web端的selenium 二、Android_apk逆向 1、Android逆向名称 每个a
Windows逆向分析入门)——总篇
weixin_42194433的博客
06-27 2012
前言   开始小白,学了些教程。   大多教程说了找功能的具体过程,但没说为什么要这么找。导致自己找新的功能时,容易不知道怎么下手。   也没找到把逆向分析这事说明白的资料,只能自己搜集零碎的信息,慢慢形成对逆向分析的整体认知 。   学习过程,也加入逆向的圈子。接触下来,交流的氛围不太理想。小白能百度的不百度,只会伸手要;大佬能分享的不分享,大多是炫耀。结果就是每个人花很多时间找相同的功能。      接触逆向有段时间了,整理整理,把逆向这事理清楚,希望对后来者有所帮忙。会从原理说起,对逆向分析有个
Windows逆向工程入门之 PAGE物理页解析
最新发布
0xCC说逆向
03-08 1714
【代码】Windows逆向工程入门之 PAGE物理页解析。
从零开始学win逆向
weixin_44279324的博客
02-05 2421
逆向工程(Reverse Engineering)是指对个产品、设备或系统进行分析、解剖和研究,以了解其内部结构、原理、功能和设计,而不依赖于它的原始文档或源代码。逆向工程的目的可以是各种各样的,包括了解竞争对手的产品、改进现有系统、修复软件漏洞、破解加密算法、或者创建兼容性的实现。简单来说就是拿到个软件,通过底层代码(汇编)解析软件逻辑,然后你想干嘛就干嘛(除了违法行为)
Windows逆向分析入门(三)——方法篇
weixin_42194433的博客
06-27 1071
前言   上篇,聊到逆向分析是找偏移,有依据地找,效率会快。这篇聊下找偏移方法。只说概念,具体的细节,后续会配合实战再展开细说。 找偏移的方法 1、内存   逆向的目的,是找功能或者数据在内存的地址。最直接的方法,就是在内存里面搜索。      对于数据:可以直接在内存搜索。   对于功能:如果知道代码的特征码,也可以直接在内存寻找。   (所谓代码的特征码,具体是串字符串,在内存是唯的,可以用来搜索定位)。 2、界面   带界面的软件,般流程就是:     1、软件生成界面,界面上会有按钮,编辑
Windows逆向分析入门(四)——代码篇
weixin_42194433的博客
06-27 736
前言   找到偏移之后,就是写辅助工具了。这篇聊聊写辅助工具的原理。具体的代码细节,等到实战会展开细说。 明确下   逆向两个目的   1、调用功能   2、获取数据 对应的实现方法   1、调用功能     找到偏移,直接调用。   2、获取数据     对于全局数据,找到偏移,直接得到。     对于局部数据,拦截代码,间接得到 。 写外部工具   1、调用功能     windows系统提供了接口(CreateRemoteThread),允许个软件调用另个软件的功能。   2、获取数据    
Window逆向基础之逆向工程介绍
yy1715713348的博客
01-17 2564
以设计方法学为指导,以现代设计理论、方法、技术为基础,运用各种专业人员的工程设计经验、知识和创新思维,对已有产品进行解剖、深化和再创造。逆向工程不仅仅在计算机行业、各行各业都存在逆向工程。计算机行业逆向工程计算机行业中的逆向工程有两种分类:1、硬件逆向;2、软件逆向;软件逆向包括:系统级逆向和代码级逆向
re-for-beginners 逆向工程入门指南
04-29
"re-for-beginners"是个专为初学者设计的逆向工程入门指南,它旨在帮助新手理解这复杂的主题并开始他们的逆向工程之旅。 逆向工程的基础知识包括以下几个方面: 1. **基础知识**:首先,你需要熟悉计算机体系...
Windows逆向安全-游戏逆向分析.pdf
08-08
本公开课旨在: · 给未接触过二进制逆向安全的朋友进行“技术性科普” · 给想入门二进制逆向安全的朋友进行“知识以及技术方向”框架的梳理 · 对二进制逆向安全中的“游戏逆向分析”进行学习框架的梳理与技术演示
手把手操作JS逆向爬虫入门()
weixin_45387160的博客
01-05 7882
本文爬取的网站如下(可以找解密工具解码) aHR0cHM6Ly9uZXdyYW5rLmNuLw== 爬取的内容为网站的资讯情报版块的新闻资讯 鼠标点击翻页,在开发者工具中查看请求包,很容看出请求地址和参数, 其中post请求的参数如图: 请求中的变化参数为nonce和xyz,我们的目标就是找出这两个参数的加密原理,就是加密函数。然后用python代码编写函数生成该加密参数,或者抠出JS代码,然后再python中调用生成加密参数,然后出入post请求,实现爬虫。 逆向过程: 1、搜索.
Windows逆向技术
12-20
关于黑客的,大家懂的---Windows程序逆行技术
[笔记]windows逆向学习
二次元怪兽的博客
02-27 819
#常见含义 般寄存器:AX、BX、CX、DX AX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器 索引暂存器:SI、DI SI:来源索引暂存器,DI:目的索引暂存器 堆叠、基底暂存器:SP、BP SP:堆叠指标暂存器,BP:基底指标暂存器 EAX、ECX、EDX、EBX:為ax,bx,cx,dx的延伸,各為32位元 ESI、EDI、ESP、EBP:為si,di,sp,bp的延...
windows逆向
JD san的博客
04-29 6383
windows逆向破解: 0.基本概念 Intel的CPU将特权级别分为4个级别:RING0,RING1,RING2,RING3。Windows只使用其中的两个级别RING0和RING3,RING0只给操作系统用,RING3谁都能用。 1.软件逆向应用: 1) 软件破解 2) 病毒和恶意程序分析 3) 系统漏洞分析(Exploit) 4) 其他 2.代码分...
Windows逆向工程入门之MASM编程深度解析
0xCC说逆向
02-27 1590
数据类型伪指令对照表:​伪指令位宽等价类型BYTE8WORD16shortDWORD32longQWORD64__int64REAL432float内存分配高级技巧:​.data200字节未初始化数组自定义结构体x DWORD?y DWORD?ends结构体实例化。
Win逆向
weixin_41023022的博客
09-19 287
既然是Win逆向,丢进IDA,F5大法。意思就是输入个字符串序列(也就是flag),前17个字符要与byte_415768字符串的某些字符相匹配,后面5个字符要与if()中相应数字的Assic码相匹配为1024}。 写个脚本跑下 byte_415768 = "sKfxEeft}f{gyrYgthtyhifsjei53UUrrr_t2cdsef66246087138\0087138" ...
Windows逆向安全()之基础知识(四)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-20 713
首先明确点,这里所指的C语言程序入口为C语言的控制台程序的入口,和WIN32等其它类型的程序入口并不相同,主要为学习如何寻找程序入口首先我们都知道C语言的控制台程序中,我们都将代码写在了main函数里,但是这个main函数不过是我们编写代码的入口,而不是真正程序的入口,如何找寻真正的程序入口?在main函数的头部下断点,然后观察其堆栈的调用情况,通过前面的学习,我们知道在调用子函数即CALL XXXX后,会将要返回的地址压入堆栈中,我们可以通过这个返回地址来层往上找到真正的程序入口。
Windows逆向分析入门(二)——原理篇
weixin_42194433的博客
06-27 1466
前言   正向开发,是先写代码,再编译成软件。而逆向分析,到手的只有软件。从软件入手,推测对应的代码,需要了解下编译之后的软件是怎么跑起来的。 软件运行过程   1、软件加载到内存。   2、CPU读取内存的指令。   3、根据指令,再读取数据,进行运算。   4、运算的过程,数据是存在CPU里面的寄存器。   5、运算过程,用到另个功能,需要保存当前环境,存到堆栈。   (这里涉及操作系统和计算组成原理,大概了解,心里有底就好) 代码语言的变化   1、C/C++语言:高级语言,给人看的   2、汇编
小甲鱼 OllyDbg 教程系列 ()Windows 逆向常用 api 以及 XOFTSPY 逆向
freeking101的博客
11-16 1678
小甲鱼 OllyDbg 视频教程 尝试 1 :https://www.bilibili.com/video/av6889190?p=17 尝试 2 :https://www.bilibili.com/video/av6889190?p=18 小甲鱼OD学习第13-14讲:https://www.bbsmax.com/A/QV5ZL1gZzy/ 逆向常用 api...
windows逆向教程
07-28
Windows逆向分析入门教程是系列文章,包括总篇、原理篇、方法篇、代码篇、工具篇、实战篇等多个部分。这些教程详细介绍了Windows逆向分析的基本知识和技术。\[1\] 在这些教程中,作者首先介绍了逆向分析的背景和目的,解释了为什么要进行逆向分析以及逆向分析的重要性。然后,作者从原理的角度出发,讲解了逆向分析的基本原理和方法。接着,作者介绍了常用的逆向分析工具和技术,帮助读者更好地进行逆向分析。最后,作者通过实战案例,结合理论知识,展示了逆向分析的具体过程和方法。\[2\] 在逆向分析过程中,日志起着重要的作用。通过在软件中埋下标记,可以输出运行过程中的信息,也就是所谓的日志。逆向分析者可以通过分析日志,找到标记的位置,从而确定对应的功能在哪里。\[3\] 总的来说,这个教程提供了个全面的逆向分析入门指南,从理论到实践,帮助读者了解逆向分析的基本原理和方法,并通过实战案例展示了具体的操作过程。如果你对Windows逆向分析感兴趣,这个教程会是个很好的学习资源。 #### 引用[.reference_title] - *1* *2* [Windows逆向分析入门)——总篇](https://blog.csdn.net/weixin_42194433/article/details/106979882)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windows逆向分析入门(三)——方法篇](https://blog.csdn.net/weixin_42194433/article/details/106980043)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值